ChainCatcher, згідно з повідомленням Cointelegraph, хакери використовують атаку «ClickFix» для крадіжки криптовалют; дві останні атаки включають підробку компаній венчурного капіталу та захоплення розширень браузера. Компанія з кібербезпеки Moonlock Lab повідомила, що шахраї підробляють себе за фіктивні VC, такі як SolidBit, MegaBit і Lumax Capital, і зв’язуються з користувачами через LinkedIn, пропонуючи співпрацю, а потім направляють їх на кліки на підроблені посилання на Zoom і Google Meet. Після кліку користувачі перенаправляються на сторінку з підробленим перевірочним полем Cloudflare «Я не робот», клік на яке копіює шкідливу команду до буфера обміну і пропонує користувачеві відкрити термінал, щоб вставити так званий код підтвердження, що запускає атаку. Moonlock Lab зазначає, що цей метод перетворює жертв на виконавців шкідливого коду, обходячи захисні механізми галузі кібербезпеки. Разом із цим хакери поширюють шкідливе ПЗ через захоплення розширення Chrome QuickLens. Це розширення дозволяє користувачам виконувати пошук Google Lens безпосередньо в браузері; після передачі права власності нова версія містить шкідливий сценарій, який запускає атаку ClickFix та краде дані. Розширення має близько 7000 користувачів; після захоплення воно шукає дані криптовалютних гаманців та мнемонічні фрази для крадіжки коштів, а також збирає вміст скриньки Gmail, дані YouTube-каналів та облікові дані або платіжну інформацію, введену у веб-форми. Розширення було видалено з Chrome Web Store. Технологія ClickFix набула популярності серед хакерів минулого року, змушуючи жертв ручно виконувати шкідливий навантаження, і вже вплинула на тисячі компаній по всьому світу та багато галузей.
Хакери видають себе за венчурних інвесторів та захоплюють плагін QuickLens, щоб украсти криптовалюту за допомогою техніки ClickFix
ChaincatcherПоділитися
Новини криптовалют повідомляють, що хакери використовують метод атаки «ClickFix» для крадіжки цифрових активів. Зловмисники видають себе за венчурні фонди, такі як SolidBit і Lumax Capital, на LinkedIn, заманюючи жертв на фейкові посилання на Zoom і Google Meet. Ці сторінки використовували перевірочні поля у стилі Cloudflare, щоб копіювати шкідливі команди до буфера обміну. Також було підмінено розширення Chrome QuickLens для крадіжки даних гаманця, мнемонічних фраз та облікових даних для входу, перш ніж його було видалено з Chrome Web Store. Техніка ClickFix вплинула на тисячі бізнесів по всьому світу, що підкреслює необхідність посилення правил криптовалют та більшої обережності користувачів.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.